EC2: Iniciar o detener instancias en función de las etiquetas - AWS Identity and Access Management

EC2: Iniciar o detener instancias en función de las etiquetas

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite iniciar o detener instancias con el par de clave–valor Project = DataAnalytics, pero solo a las entidades principales con el par clave–valor Department = Data.Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

La condición de la política se cumple si ambas partes de la condición son ciertas. La instancia debe tener la etiqueta Project=DataAnalytics. Además, la entidad principal de IAM (usuario o rol) que realiza la solicitud debe tener la etiqueta Department=Data.

nota

Como práctica recomendada, asocie políticas con la clave de condición aws:PrincipalTag para grupos de IAM en el caso en el que algunos usuarios pudieran tener la etiqueta especificada y otros no.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "StartStopIfTags", "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstances", "ec2:DescribeTags" ], "Resource": "arn:aws:ec2:region:account-id:instance/*", "Condition": { "StringEquals": { "aws:ResourceTag/Project": "DataAnalytics", "aws:PrincipalTag/Department": "Data" } } } ] }